Скачал программу — получил вирус. Почему?

Наверное эту статью можно считать продолжением цикла «Как нас обманывают в сети» (если кто не читал — часть 1, часть 2). Написать ее меня сподвигли комментарии к статье, в которой идет речь об избавлении от sweet-page.

Так вот, уважаемые посетители в комментариях пишут, что подхватили они это дело при установке тех или иных программ. Вообще, надо заметить, последнее время разработчики бесплатного ПО встраивают в программы установки много всякого мусора «на правах рекламы». И если вы будете не внимательны, и не уберете в процессе установки некоторые галочки, то к устанавливаемой программе получите еще несколько в нагрузку. Бесит? А то.

Однако, речь идет уже не об установке безвредного (а иногда даже и полезного) ПО для ознакомления и с возможностью отказаться, а о том, что во время установки устанавливается практически вредоносное ПО, причем совершенно без спросу.

Честно признаться, мне было сложно поверить, что разработчики могут себе такое позволить. Ведь испорченная репутация вряд ли отвечает желанию заработать на своих программах.

Так как же мы «заражаем» свои компьютеры Sweet-Page и другими подобными гадостями?

Итак, в комментариях многократно упоминалось, что всякие нехорошие вещи появлялись после установки K-Lite Codec Pack. Выбрав его в качестве подопытного, я отправился смотреть, в чем же там дело?

Начал я со страницы загрузки на официальном сайте этой программы (http://www.codecguide.com/download_kl.htm).

Итак, что же мы видим тут:

Страница загрузки K-Lite

Уточню — зелеными стрелками помечены ссылки, на которые надо нажимать для того, чтобы скачать желаемое. Однако, руки так и тянуться нажать синюю блямбу «Загрузить».

Проблема в том, что кнопка «Загрузить» находится в рекламном блоке, который не имеет к скачиваемой нами программе никакого отношения, однако, я почти уверен, что большинство пользователей жмут именно туда. Что же, нажму и я, поглядим что будет.

После нажатия кнопки я попадаю на страницу загрузки некоего Ultimate Codec Pack. Ок, сделаем вид, что мы и тут ничего не заметили. Качаю, запускаю установку. В первом окне установщика мне предлагают установить всяческое добро от Яндекса, во втором — я вижу лицензионное соглашение… Лицензионное соглашение? Ой ли, товарищи? А давайте присмотримся?

Читаем внимательно

Так что же это на самом деле? А на самом деле — это предложение установить всеми нами любимый sweet-page! По уму, здесь надо жать Decline… Но мы-то думаем, что это лицензионное соглашение (а ведь похоже) и на автомате жмем Next, соглашаясь с установкой этого «счастья», а затем и еще одного…

А что же было, если бы мы нажали на правильную ссылку? Мы попали бы на страницу с выбором зеркал для загрузки оригинального K-Lite Codec Pack, также снабженную парой фальшивых кнопок а-ля «скачать».

Выбрав один из серверов, я вновь попал на страницу с засильем «неправильных» кнопок. Найти среди них ссылку на настоящий K-Lite оказалось совсем-совсем непросто =( Смотрите, на рисунке ниже правильная ссылка указана зеленой стрелочкой.

Правильная ссылка

И вот по ней-то я и скачал настоящий K-Lite Codec Pack, который установился, не «приведя» с собой ни одной лишней программки.

Софтовые порталы так же в группе риска

В статье о свит-пэйдже многие упоминают и о том, что подхватили «бяку» скачав разные программы с тех или иных порталов — каталогов софта. Говоря по хорошему, я вообще не рекомендовал бы качать что-либо оттуда. Причины этому две:

— во-первых, на таких порталах, зачастую так же полно рекламы, имитирующей большую зеленую кнопку «скачать», на которую и нажимает незадачливая жертва. Что бывает после — Вы уже знаете.

— во-вторых некоторые порталы и сами не гнушаются добавить в установщик программы что-нибудь этакое.

Так что же делать?

По хорошему — соблюдать три правила:

— во-первых, качать программы только с сайта разработчика;

— во-вторых, даже при этом сохранять бдительность. Я понимаю, что неопытному пользователю сложно разобраться во всем этом, но в случае с K-Lite Codec Pack, мы с Вами попали на страницу загрузки Ultimate Codec Pack, на которой ни о каком K-Lite не было ни слова. Уже повод усомниться в правильности действий…

— в третьих, внимательно читать то, что нам пишут во время установки программы и отказываться от всего лишнего.

 

Ну и последнее — кто виноват?

Куда же без этого вопроса?

По хорошему — виноваты тут все, кроме пользователей. Разработчики программ и владельцы софтовых порталов — в погоне за прибылью, допускающие показ вводящих в заблуждение рекламных объявлений на своих сайтах. Виноваты владельцы рекламных систем, «пропускающие» такие объявления.

Ну а если вспомнить веселенький стишок «если в кране нет воды — то виной тому винды», и взглянуть чуточку глубже, то можно понять, что фундаментально в ситуации виноваты ребята из Microsoft, которые до сих пор не «родили» нормальный механизм распостранения ПО для Windows, наподобие Google Play или AppStore.

Нет, некий «магазин», конечно, в Windows 8 появился, однако львиной доли программ, которые мы с вами используем в повседневной жизни, там попросту нет. И никаких шагов со стороны Microsoft, направленных на  исправление этой ситуации, не наблюдается…

Говоря кстати, в статье о Windows 8.1 я уже писал об этой ситуации. Ну а здесь мы наглядно видим, к чему это приводит.

 

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.